高级威胁控制
对于能逃过启发式引擎检测的威胁,系统还通过 高级威胁控制 ( ATC ).
高级威胁控制 持续监控运行进程,并对以下可疑行为进行评级:试图伪装进程类型、在其他进程空间执行代码(劫持进程内存以提权)、自我复制、释放文件、躲避进程枚举应用等。每种可疑行为都会提高进程风险评级,达到阈值时将触发警报。
组件
高级威胁控制 包含以下组件:
-
GravityZone 控制中心
-
安全代理( Bitdefender端点安全工具 )
-
安全服务器 多平台
安装并配置 高级威胁控制
在终端上安装此功能有三种可能场景:
-
终端未安装 BEST 代理。此时请使用 创建安装包 流程。
-
终端已安装 BEST 代理,但 高级威胁控制 未包含在模块列表中。此时请使用 通过重新配置代理任务 添加 高级威胁控制 流程。
-
终端已安装 BEST 代理,且 高级威胁控制 模块已包含。此时,请直接跳至 配置并启用 高级威胁控制 功能 部分。
创建安装包:
-
登录 GravityZone 控制中心 .
-
从左侧菜单进入 安装包 页面。
-
点击屏幕右上角的 创建 按钮。
-
输入 名称 和 描述 为新安装包命名。
-
选择需要包含的模块。
注意
请确保包含 高级威胁控制 模块。
-
点击 保存 .
-
从软件包列表中选择新创建的包,点击 发送下载链接 .
-
输入收件人邮箱地址并点击 发送 .